Hvorfor skjer ulykker? Kan de forhindres? HAMMLAB VR-Senter Jon Kvalem, Forskningsdirektør, Sikkerhet MTO Andreas Bye, Avdelingssjef, Industripsykologi IFE akademiet, 5 6 februar 2013
Storulykker - Arbeidsulykker Storulykker Konsekvenser for mennesker, miljø og økonomi Arbeidsulykker Konsekvens for individer
TOG Tretten, 1975 Åsta, 2000 Gare Montparnasse, 1895 Southhall UK, 1997 Bihar India, 1981
Togulykken på Åsta Visualisering? Alarmering? Organisasjon Sikkerhetsbarrier!
Hendelse Sikkerhetsreguleringer/ Trafikkregler Avgangsprosedyre Ingen ATC Rødt lys? Ulike togkontrollsystemer Ulike farge koder, operasjonsmetoder, etc. Lite, overfylt rom Dårlig lysforhold Ingen lydalarm Ingen togradio Ingen prosedyre for registrering av mobilnummer Ikke mulig med manuell Interferens (diesel)
BÅT Estonia, 1994 Sleipner, 1999 Scandinavian Star, 1990 Costa Concordia, 2012 Titanic, 1912 Herald of Free Enterprise, 1987
Forliset til hurtigbåten Sleipner Skipsbroa s design? Kontrollromsteknologi? Organisasjon? Ytre årsaker: Mørke, vær, fart?
Organisasjon Sleipner-høringen
FLY og ROMFART Challenger, 1986 Linate, 2001 Hindenburg, 1937 Columbia, 2003 Tenerife, 1977 Operafjellet, 1996 Atlanterhavet, 2009 Japan, 1985
Menneskemenneske kommunikasjon? Flyulykken på Operafjellet
January 1986 Challenger explodes Cause: O-ring break
Same data new design
Prosessindustri Bhopal, 1984 Three Mile Island, 1979 Tsjernobyl, 1986 Davis-Besse, 1998 Piper Alpha, 1988
167 døde Største ulykken i Nordsjøen Piper Alpha, 1988
Macondo (Deepwater Horizon), 2010
Rapport-funn, sammenstilt* BP, Halliburton, Transocean Presidentpanelet: «accident was preventable» Multiple feil alle aktører Amerikanske kystvakten «accident was preventable» Svak sikkerhetskultur Studiegruppe, UC Berkeley «event was preventable» Organisatoriske feil for mye profitt-fokus For høy risiko for mye kostnadskutt *Dr Robin Pitblado DNV SHE Service Director IO Conference Sept 12 2011
Mennesker i komplekse systemer Fokus på første-linje aktører i sikkerhetskritisk arbeid Første-linje aktører utfører arbeidsoppgaver som har direkte konsekvenser for sikkerheten i et komplekst system Menneskelig atferd i komplekse systemer er alltid påvirket av faktorer som ligger utenfor individets umiddelbare kontroll (teknologi og organisasjon)
Den skarpe og butte enden Risikable handlinger Faktorer på lokal arbeidsplass Organisatoriske faktorer Tilsynsmetodikk Lover, moral, sosiale normer Skarpe ende faktorer Aktive feil (Hollnagel) Butte ende faktorer Latente betingelser
Erfaring fra ulykker... er at årsakene ofte er kombinasjoner av menneskelige feilhandlinger, svikt i tekniske systemer og/eller organisasjonsmessige forhold For å øke sikkerheten i komplekse systemer er det nødvendig å forstå samspillet mellom menneskene og teknologien i en organisasjons-messig sammenheng Technology (T) Man (M) Organisation (O) Dette er vår fokus i MTO
Opphavet til MTO Ulykken ved TMI - reaktor nummer 2, 1979 var en vekker for kjernekraftindustrien Et lite uhell utviklet seg til noe i nærheten av en katastrofe fordi driftsoperatørene mistolket prosessens tilstand og gjorde inngrep som forverret situasjonen i retning av en kjernenedsmeltning
Hva lærte kjernekraftindustrien av TMI? Oppgaveanalyse Relevant informasjon Sikkerhetsstatus Beredskapssentra Kontrollromdesign Brukergrensesnitt Alarmsystemer Et godt eksempel er selve kontrollrommet på Three Mile Island. Selv etter daglig bruk i to år, var det ingen som sa fra at det IKKE fantes et instrument i kontrollrommet som kunne fortelle hvor mye vann hjelpe (aux-feed) fødevannssystemet virkelig leverte. Ingen artikulerte at dette kunne være en meget relevant opplysning i en kritisk situasjon.
SIKKERHETSTILTAK ORGANISERT ETTER PRINSIPPET FORSVAR I DYBDEN FORSVAR I DYBDEN Sikkerhetsmarginer oppstår Hindre at feil / unormale tilstander utvikler seg til uhell Forsinke og redusere eventuelle utslipp til omgivelsene Redusere konsekvensene av utslipp Innebygde sikkerhetsegenskaper Krav til utdannelse trening, vedlikehold Krav til inspeksjon, testing av utstyr Systemer for rask anleggsdiagnose Uavhengige avstengnings og nødkjølesystemer Reaktorinneslutning Filtersystemer Beredskapsplaner og Øvelser UHELLSFOREBYGG ENDE TILTAK KONSEKVENS- REDUSERENDE TILTAK
Allikevel kom Fukushima.. Beyond-design basis Hvordan forberede seg på det utenkelige Sikkerhetsanalyser? Avgrensning av disse? Økonomi? Organisasjon
MTOs forskningsfokus: Sikker og effektiv drift av komplekse tekniske systemer Fordi drift av kjernekraftverk, petroleumsinstallasjoner, transportsystemer,.. alltid... har en risiko for uhell og ulykker...
Største internasjonale forskningsprosjekt med base i Norge Haldenprosjektet «Sikker og pålitelig drift av Kjernekraftverk» Etablert i 1958 19 land finansierer forskningen 3-årige forskningsprogram Nå: 2012-2014 Budsjett 420 MNOK over 3 år Brensel- og material F&U Haldenreaktoren MTO MTO labs
Computerised control room HAMMLAB / Simulator 1972 1983 MTOs forskningsfasiliteter HAMMLAB II HAMMLAB III 1998 2004
MTOs laboratorier Future lab & Integrasjons lab Observasjonsgalleri Data- Analyse lab IO-lab Simulator test lab VR senter HAMMLAB
IFEs første HAMMLAB simulator i 1959 Olavi Vapaavuori, Magnus Øvreeide, Tor Hveding Halden Menneske-Maskin Laboratorium 1959-64: Analoge datamaskiner Nummer 1: Donner i 1959 1963: GIER Første digitale datamaskin. 1967: IBM1800 Prosessdatamaskin for HBWR 1971: OPCOM Verdens første datamaskin- og fargeskjermbaserte kjernekraftkontrollrom www.ife.no 29
HAMMLAB s Observasjons-galleri 30
VR-senter
IO lab
33 Future lab & Integrasjons lab
Psykologi & HF ~25 personer Prosess & Drift ~10 personer Design, Fysikk, Ingeniører ~20 personer Informatikk, IKT ~20 personer Menneskelig prestasjonsevne og pålitelighet, organisasjonsmessige faktorer Kontrollrom, design & evaluering kontrollromssystemer Informasjonspresentasjon Fremtidige driftskonsepter & Integrerte operasjoner Virtuell og utvidet virkelighets-applikasjoner Sikkerhetskritisk programvare
Kjernekraft Petroleum Andre Menneskelig prestasjonsevne og pålitelighet, organisasjonsmessige faktorer Kontrollrom, design & evaluering kontrollromssystemer Informasjonspresentasjon Fremtidige driftskonsepter & Integrerte operasjoner Virtuell og utvidet virkelighets-applikasjoner Sikkerhetskritisk programvare
Prosessoversikt for Snorre A 22.02.2013 36
Validering av kontrollrom Modernisering av kontrollrom på O1 SSM: «Modernisert kontrollrom skal være minst like sikkert som det gamle» IFE tok oppdraget Oskarshamn 1
Takk for oppmerksomheten!!! 22.02.2013 38